По центральным городам Австралии прокатились акции протеста противников правительственного плана по внедрению системы тотальной цензуры в Интернете.
В демонстрациях, организованных группами активистов Electronic Freedom Project и Digital Liberty Coalition (DLC) в Сиднее, Брисбене, Мельбурне, Аделаиде, Перте и на Тасмании, приняли участие сотни человек. В Перте перед демонстрантами выступил Скотт Ладлэм, член парламента, представитель партии зеленых, поставивший под вопрос необходимость фильтрации интернет-контента на национальном уровне. На митингах выступали преподаватели государственных университетов и представители организаций «Международная амнистия» и Electronic Frontiers Australia. Участники акций обеспокоены не только возможным нарушением своих гражданских свобод, но и потенциальным снижением качества услуг.
Инициатива австралийского Министерства связи подразумевает блокирование на уровне провайдеров доступа к десяти тысячам сайтов, содержание которых было признано противозаконным. «Черный список» интернет-ресурсов составляется правительственным регулятором Australian Communications and Media Authority; его содержание не подлежит огласке, так как утечка информации может помешать правоохранительным органам обезвреживать нарушителей закона (к примеру, распространителей порнографии и педофилов). На реализацию этого проекта правительство готово потратить 46,8 миллиона долларов.
В прошлом месяце глава австралийского Минсвязи Стивен Конрой провел совещание с основными интернет-провайдерами страны. Предметом обсуждения стало тестирование общенационального брандмауэра. Крупнейший австралийский оператор связи Telstra отказался участвовать в тестировании, другие компании заявили, что согласны апробировать упрощенную версию предложенной системы.
Тестирование интернет-фильтра в этом месяце проведут компании Optus и iiNet. Правда, последняя заявила, то принимает участие в эксперименте только для того, чтобы доказать несостоятельность системы.
Представители DLC сообщили, что если правительство будет настаивать на применении контент-фильтра, следующие акции протеста пройдут уже в Канберре, у здания парламента.
Томское управление федеральной антимонопольной службы (УФАС) намерено воспользоваться архивами российских поисковых систем в интернете для сбора доказательств по делу о массовой рассылке нежелательной рекламы, ответчиком по которому проходит местный предприниматель.
"Надо подключить несколько таких структур, как Рамблер, Яндекс, чтобы получить архивы сайтов в обратном хронологическом порядке. То есть нам нужно время", - сообщил руководитель областного УФАС Владимир Шевченко.
По его словам, в случае, если удастся собрать технические документальные доказательства по этому делу, то оно станет уникальным для России.
"Такое дело по спаму было всего одно по России. И оно гораздо проще. Мы пошли дальше - решили технически сложное дело довести до конца", - сказал руководитель УФАС.
В.Шевченко также подчеркнул, что дело возникло во многом благодаря грамотному описанию незаконного способа распространения рекламы, которое привел заявитель.
В пресс-службе областного УФАС агентству пояснили, что с заявлением в службу обратился житель Томска Денис Петренко, который зарегистрировался на одном из сайтов, принадлежащих предпринимателю Павлу Турчуку, а 27 августа получил на свой адрес электронной почты письмо с рекламой.
"По словам представителя ответчика, на сайте было предупреждение, что после регистрации пользователь будет получать по электронной почте информационные сообщения. Заявитель утверждает, что такого предупреждения не было", - пояснили в пресс-службе.
По словам собеседника агентства, информация из архивов поисковых систем необходима, в том числе, для того, чтобы установить, с каким текстом соглашался заявитель прежде, чем оставить в базе рассылки свой адрес электронной почты.
Ранее сообщалось, что Томское УФАС возбудило административное дело против индивидуального предпринимателя П.Турчука по признакам нарушения ст. 18 закона "О рекламе", которая запрещает распространение рекламы по сетям электросвязи без предварительного согласия адресата.
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет некоторым XBL привязкам получить доступ к данным из других доменов. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к важным данным. Для успешной эксплуатации уязвимости целевой документ может содержать элемент в пространстве имен XBL и атакующий должен знать идентификатор атрибута привязки.
3. Уязвимость существует из-за ошибки в функционале предварительного просмотра новостных каналов. Удаленный пользователь может с помощью специально сформированного новостного канала выполнить произвольный JavaScrip сценарий на целевой системе с привилегиями chrome. Уязвимость относится к:
www.securitylab.ru/vulnerability/359840.php #13
4. Уязвимость существует из-за ошибки в XMLHttpRequest при обработке HTTP перенаправлений (ответ 302). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать XMLHttpRequest, перенаправить запросы на сайт в произвольном домене и получить доступ к данным, отправляемым удаленным сервером.
Российский оператор мобильной рекламы "Суперфон" зарегистрировал товарный знак в виде "смайлика". Теперь компания собирается требовать компенсации с тех, кто использует ее марку, в том числе с крупнейшей социальной сети России - odnoklassniki.ru, пишет в четверг газета "Коммерсант".
О регистрации товарного знака в виде "смайлика" сообщил накануне президент "Суперфона" Олег Тетерин. Решение Роспатента газете переслала помощник патентного поверенного и сотрудница ООО "Иннотэк" Галина Парфенченкова.
"Смайлики" - это общепринятые наборы символов, которые изображают эмоции. К примеру, "смайлик" :-) изображает улыбку, а :-( - плохое настроение. "Смайлик", зарегистрированный "Суперфоном", имеет вид ;-). По словам Тетерина, знаки :-), ;), :) считаются схожими с зарегистрированным и также не подлежат использованию в коммерческих целях. "Решение Роспатента означает, что ни одна коммерческая организация в России не сможет использовать этот значок в рекламных целях. Физических лиц, которые используют "смайлики", например, в интернете, это не коснется", - говорит бизнесмен.
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.
Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.
Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:
Отсутствие проверки назначения отправляемых паролей
Отсутствие проверки страниц, запрашиваемых пароли
Невидимые элементы форм могут взаимодействовать с менеджером паролей
Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.
В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.
Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/
Сетевые кибератаки становятся все более сложными и специализированными, такие данные приводятся в отчете Cisco о сетевой безопасности в 2008 году. Мошенники предпочитают атаковать своих жертв более адресно, а ущерб от их действий в большинстве конкретных случаев растет. При этом интернет-мошенники по-прежнему в большинстве случаев делают ставку на бизнес-пользователей, хотя и от атак на конечных "юзеров" они также не отказываются.
В отчете говорится, что в 2008 году количество уязвимостей в программном обеспечении выросло в сравнении с 2007 годом на 11,5%, при этом количество проблем и софте, предназначенном для виртуализации, почти утроилось (с 35 уязвимостей до 103). Атаки на системы виртуализации становятся таким же обыденным делом, как атаки на стандартные серверы, при этом в случае поражения системы виртуализации страдают сразу все операционные системы, запущенные на компьютере.
Cisco также заявляет, и о еще одной неприятной тенденции. В 2008 году хакеры все чаще взламывают легитимные сайты для распространения своих злонамеренных разработок, поэтому эксперты говорят о 90% росте атак, исходящих из "хороших" доменов. При этом, отмечается, что объемы злонамеренного софта, распространяемого при помощи электронной почты, снижаются, так как пользователи все чаще защищают антивирусными и антиспамовыми системами. С 2006 года объемы email-атак уменьшились на 50%.
Компания «Доктор Веб» подвела итоги анализа вирусной активности в Интернете в уходящем году.
Согласно представленным данным, число вредоносных программ в общем объеме просканированных файлов на компьютерах интернет-пользователей за год выросло в два раза. В то же время объем вредоносных писем в общем почтовом трафике к концу года значительно уменьшился в связи с активным противодействием спам-хостерам. Основным инструментом для передачи вирусов были почтовые сообщения, специально созданные сайты, а также съёмные диски. В 2008 году также участились случаи фишинга и SMS-мошенничества.
Статистика распространения различных вредоносных программ в 2008 году
С начала 2008 года процент вредоносных программ в общем количестве просканированных объектов постоянно возрастал и достиг в апреле отметки, превышающей в 4 раза уровень начала года. Такая ситуация сохранилась до июля, после чего доля вредоносных файлов сократилась вдвое и составила к августу около 0,01% от числа проверенных объектов. До конца года данное процентное соотношение практически не менялось. Таким образом, на данный момент каждый 10 000-ый просканированный файл является инфицированным.
В течение 2008 года содержание вредоносных программ среди всех проверяемых почтовых сообщений находилось на уровне 0,2-0,25 % (каждое 500-ое письмо содержало в себе вредоносное вложение или вредоносный скрипт). К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, уровень содержания вредоносных сообщений в почтовом трафике снизился до 0,02% (т.е. в настоящий момент каждое 5 000-ое сканируемое письмо содержит в себе вредоносный код).
Серьезные уязвимости виртуального игрового сообщества Sony Home, публичное бета-тестирование которого стартовало в минувший четверг, были обнаружены практически сразу после запуска проекта.
Первым появилось сообщение о том, что найден способ проникновения на серверы PlayStation Home, позволяющие производить скачивание, загрузку и удаление файлов. Вслед за этим на форуме PS3hax было опубликовано описание метода, позволяющего заменять постеры и трейлеры новых фильмов, рекламируемых в сообществе.
Пользователь с ником StreetskaterFU, которому принадлежат оба "открытия", написал в своем блоге, что в Home самое большое количество ошибок, которое ему встречалось в играх, и что ожидалось гораздо большего от проекта, выпуск которого был задержан почти на два года под видом доработки.
Хакеры из команды iPhone Dev Team взломали защиту смарфтона iPhone 3G, которая позволяет ему работать в сети только одного сотового оператора. Техника взлома смартфона будет опубликована в канун Нового года. Об этом сообщается в блоге iPhone Dev Team. Чтобы отвязать Apple iPhone 3G от сети оператора, на него нужно установить ПО, которого нет в App Store. Для этого смартфон уже должен быть взломан. Кроме того, прошивка iPhone 3G должна быть версии 2.11.07 или более ранней. Весной текущего года командой iPhone Dev Team была взломана прошивка версии 2.0 для iPhone, предварительный вариант которой входил в SDK. Окончательная версия прошивки 2.0 для iPhone вышла летом 2008 года. В России iPhone 3G продается без привязки к оператору. В других странах в продаже есть как разблокированные смартфоны, так и привязанные к сети конкретного оператора.
Сегодня, 17 декабря, корпорация Microsoft выпустит внеплановый патч для критически опасной «дыры» в браузере Internet explorer.
Уязвимость, о которой идет речь, была обнаружена около недели назад. Данная уязвимость может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Для организации атаки необходимо заманить пользователя на сформированный специальным образом веб-сайт.
Данной проблеме подвержены все версии Internet Explorer, причем злоумышленники по всему миру уже активно эксплуатируют уязвимость. По некоторым данным, на сегодня с помощью «дыры» в IE взломано около двух миллионов компьютеров. Вредоносный код встроен уже в тысячи веб-страниц.
Пользователи с активированной системой Windows Update получат обновление автоматически. Кроме того, «заплатку» для браузера можно будет загрузить вручную с веб-сайта корпорации Microsoft.
Комментарии (0)
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari. 
Сетевые кибератаки становятся все более сложными и специализированными, такие данные приводятся в отчете Cisco о сетевой безопасности в 2008 году. Мошенники предпочитают атаковать своих жертв более адресно, а ущерб от их действий в большинстве конкретных случаев растет. При этом интернет-мошенники по-прежнему в большинстве случаев делают ставку на бизнес-пользователей, хотя и от атак на конечных "юзеров" они также не отказываются. 
Компания «Доктор Веб» подвела итоги анализа вирусной активности в Интернете в уходящем году. 
Серьезные уязвимости виртуального игрового сообщества Sony Home, публичное бета-тестирование которого стартовало в минувший четверг, были обнаружены практически сразу после запуска проекта. 
Хакеры из команды iPhone Dev Team взломали защиту смарфтона iPhone 3G, которая позволяет ему работать в сети только одного сотового оператора. Техника взлома смартфона будет опубликована в канун Нового года. Об этом сообщается в блоге iPhone Dev Team. Чтобы отвязать Apple iPhone 3G от сети оператора, на него нужно установить ПО, которого нет в App Store. Для этого смартфон уже должен быть взломан. Кроме того, прошивка iPhone 3G должна быть версии 2.11.07 или более ранней. Весной текущего года командой iPhone Dev Team была взломана прошивка версии 2.0 для iPhone, предварительный вариант которой входил в SDK. Окончательная версия прошивки 2.0 для iPhone вышла летом 2008 года. В России iPhone 3G продается без привязки к оператору. В других странах в продаже есть как разблокированные смартфоны, так и привязанные к сети конкретного оператора.
Сегодня, 17 декабря, корпорация Microsoft выпустит внеплановый патч для критически опасной «дыры» в браузере Internet explorer. 
